NaturalNik Broadcast

Soeben habe ich die Arbeit an der ersten Version meines ersten produktiven Python-Moduls fertiggestellt. Seit Felix mich mit dem Python-Virus infiziert hat, werde ich immer größerer Fan dieser Sprache, und so war ich heute Nachmittag stolz wie Oskar, als mein Modul im ersten Testlauf bereits einwandfrei funktionierte.

Das Modul erlaubt es, das TUN/TAP-Device des Linux-Kernels als Objekt in Python zu verwenden. Dazu operiert es direkt per Filehandle auf das Kontrolldevice in /dev/net/tun und stellt Methoden zum Lesen und Schreiben auf das Interface bereit. Außerdem kann es einfache ifconfig-Kommandos für das Tun- bzw. TAP-Device ausführen, so dass das Interface sogar aus dem Script heraus konfiguriert werden kann.

Hier ein kleines Beispiel, das die aus dem Device ausgehenden Pakete bzw. Frams ausgibt (unspektakulär, aber es zeigt die einfache Verwendung des Moduls):

from pytap import TapDevice

dev = TapDevice()
dev.ifconfig(address = "10.0.0.1",
             netmask = "255.255.255.0"
            )

while 1:
    data = dev.read()
    print data

Hier ein paar Links:

• Launchpad-Homepage
• PyPI-Eintrag (Python Package Index)
• PPA mit Debian-Paket (Launchpad Personal Package Archive)

Das Modul ist die Voraussetzung eines größeren Projektes, von dem ich demnächst berichten werde.

Da bekomme ich doch gerade von meinem heißgeliebten V-Server-Provider (den Namen habe ich geschickt versteckt, nicht dass ich nachher noch Ärger bekomme …) eine E-Mail. Irgend jemand hat wohl mit der IP-Adresse von einem meiner Server Spam versandt. Und vermutlich nicht nur einmal …

Hallo Herr George,

soeben ging eine Beschwerde bei uns ein, dass von Ihrem 213.160.76.xxx Spam versendet wird.
Bitte überprüfen Sie dies und ändern ggfs. Ihre Zugangsdaten.

Oha, denke ich mir, da will ich doch mal nachsehen. Welcher Server ist denn das …

Und da bleibt mir doch die Schnitzeleinschuböffnung offen stehen – die Kiste wurde gestern Abend vom Provider eingerichtet; ich selber hatte noch nicht einmal die E-Mail mit den Zugangsdaten geöffnet.

Ein Log-Audit zeigte dann auch keine Aktivitäten auf dem System, auch ein MTA war nicht vorinstalliert (hatte ich auch nicht bestellt …). Bleiben also vier Möglichkeiten:

• Die Adresse wurde doppelt vergeben
• Da hat intern jemand Schindluder getrieben
• Da hat jemand was falsch gemacht …
• Da stimmt was nicht.

Ich habe den Provider nun mal unter Berücksichtigung dieser Punkte auf eine interne Nachforschung angesetzt …

Die letzten zwei Tage habe ich zum Großteil damit verbracht, mit Reinhard ein “kleines” Firewall-System aufzusetzen. Die Anforderungen:

• Firewalling eines LANs hinter einem Linux-Gateway an DSL
• Einstufung des Vertrauens gegen einzelne Hosts im LAN
• Dynamische Zugangskontrolle zum Internet über NAT, einen transparenten Proxy und ein Webinterface zur Authentifikation

Als Grundlage für das System dient PC-Hardware älteren Datums (500 MHz Pentium-Prozessor, 256 MB RAM, 14 GB IDE-Harddisk). Das Grundsystem ist ein Debian GNU/Linux Squeeze (wegen veralteter Software in lenny).

(weiterlesen…)

Gestern Nachmittag hat sich ein Teil meiner Server-Hardware entschieden, sich in einem Rauchwölkchen aufzulösen. Mein Vater hatte schon ein paar Tage vorher komischen Geruch bemerkt, aber dashielt er für normal ^^ …

Heute blieb mir dann nur ein Provisorium, da Mainboard, Prozessor und Netzteil den Geist aufgegeben haben.

(weiterlesen…)

Ich habe vorhin festgestellt, dass das Tunnel-System, das ich hier gerade mit OpenVPN aufgebaut habe, doch etwas kompliziert aussieht. Ich habe dazu einfach mal ein Diagramm gemacht, das allerdings nicht ganz detailgetreu ist …